シンガポールからの個人データ移転への対応―ASEAN越境データ移転モデル契約条項（MCCs）の利用

質問

シンガポール支社から本社である当社（日本所在）に個人データを移転する場合、当社としてどのような対応が必要でしょうか？

回答

シンガポールから日本に個人データを移転する場合、移転先である貴社は、シンガポールの個人情報保護法（PDPA）と同等の保護水準を確保するための法的執行力のある義務を負う必要があります（PDPA26条1項）。

当該義務を満たす方法として多くの企業で採用されている対応は、①契約の締結又は②社内規則の適用です（PDPA規則11条1項）。

①の契約について、シンガポールのデータ保護監督機関PDPCは、ASEAN越境移転モデル契約条項（ASEAN Model Contractual Clauses for Cross Border Data Flows [MCCs]）の利用を推奨しています。

このMCCsは、ASEANデジタル大臣会合において、、、

コンテンツをご覧になるにはログインが必要です

ログイン